《DPtechScanner1000系列漏洞扫描系统培训.ppt》由会员分享,可在线阅读,更多相关《DPtechScanner1000系列漏洞扫描系统培训.ppt(34页珍藏版)》请在三一办公上搜索。
1、DPtech Scanner1000漏洞扫描系统,典 型 配 置,广泛的应用存在巨大的漏洞危机,95%以上的黑客攻击都会利用已知的软件漏洞 Gartner95%以上的安全事件由已知漏洞和配置错误导致 CERT,数据来源:中国国家信息安全漏洞库(2010年12月),基于漏洞的木马经济产业化让风险成为现实,世界:每20秒钟发生1起黑客事件美国:每年经济损失就超过100亿美元中国:“黑客产业”年产值已超过2.38亿元,造成损失则高达76亿元,并且逐年快速增长,漏洞管理面临巨大挑战,如果对主机、Web、数据库和各种应用软件进行全面识别,确保漏洞不会错过,如何对发现漏洞进行准确识别,避免误判,并且对漏洞
2、按照不同级别进行区分,如何对漏洞修改的效果进行验证,让系统得到完善安全防护,如何解决大规模部署下的集中管理,实现分级管理,识别率,准确率,效 果,规模管理,迪普科技Scanner1000漏洞扫描系统,Scanner1000漏洞扫描系统,漏洞系统管理,设备提供独立管理软件支持规模部署和分级管理,漏洞预警/扫描,预先进行漏洞风险提示可全面识别各种漏洞,漏洞修复/审核,支持漏洞的自动修改对修复的漏洞进行验证,风险评估,评估漏洞风险等级和危害程度,明确处理方式,Scanner1000漏洞扫描系统通过高性能的多核硬件平台,可实现对网络中各种资产进行全方位、高效、的闭环式漏洞管理,典 型 配 置,DPte
3、ch Scanner1000系列漏洞扫描系统,千兆光口,千兆电口,管理口,串口,功能1:网络资产扫描,针对可能发生的漏洞,提前发布预警,让风险降到最小对扫描目标提供全面的扫描和解决方案,规避潜在风险,路由器,交换机,打印机,台式终端,便携式终端,服务器,多功能一体机,功能2:应用层漏洞扫描,SQL注入漏洞扫描,XSS跨站脚本漏洞检测,先进的基于状态检测扫描技术精确的基于向量比较算法,对各种编码方式生成的变量进行跨站脚本漏洞检测对HTTP头及相关信息进行记录,可为进一步分析漏洞的成因及危害性提供判断资料,网站合规性检查,ICP备案检查,确保网站正确备案网站注册提醒,避免域名等信息过期,功能3:网
4、站挂马扫描,具备基于页面特征的检测方式具备验证页面行为的沙箱环境,能够检查“弹出式广告/浮动广告”具备模拟用户访问页面时的内存及浏览器操作,大大降低误报率,净化网页,功能4:数据库扫描,管理权限扫描:探测弱密码、密码时限(过期)、陈旧登录(旧的不用的帐号)数据库功能扫描:支持自定义SQL查询、支持数据导出为Excel、Html、TXT文件,功能5:弱口令扫描,可按照用户名/密码/服务类型等多种组合实现支持灵活的口令字典管理支持定时/手动扫描方式,X-Scan扫描工具,密码获取,命令猜测,“流光”破解工具,Scanner提前发现弱口令漏洞,可预防危险发生,需要保护口令目标,功能6:量化的风险评估
5、,风险等级:1,风险等级:2,风险等级:3,风险等级:4,风险很高,导致系统受到非常严重影响,需要紧急处理,风险高,导致系统受到严重影响,风险中,导致系统受一般影响,风险低,进行提示即可,漏洞的量化风险采用CVSS通用弱点评价体系参考信息安全风险评估指南国家标准将资产价值、弱点、保护等级相结合,功能7:漏洞自动修复,对发现的漏洞可配置自动修改,降低维护难度支持带修复/已修复/已忽略/已关闭等多种配置,功能8:灵活的资产管理,从部门到所属资产的管理资产的快速发现基于资产的漏洞统计报表自动生成网络拓扑图,让资产更加直观,典 型 配 置,特点1:全面的漏洞库,Scanner1000全面识别,2500
6、+,12,000+,CVECVSS,漏扫库数量支持超过2500种漏洞Windows 漏洞1200种以上数据库漏洞300种以上,漏洞条目来源于国内最全面、最权威的中文漏洞基础知识库,漏洞条目数12,000+,国际国内标准兼容国际CVE标准全面符合CNCVE标准兼容广泛应用CVSS标准,特点2:全方位网络对象支持,Windows 9X/NT/2000/XP/2003Sun Solaris/HP Unix/IBM AIX/IRIX/Linux/BSD,服务器客户机打印机,OfficeSymantec360安全卫士,H3CCiscoHW,SQL ServerOracle DB2,Web应用电子邮件,数
7、据库系统,应用系统,网络设备,网络主机,操作系统,常用软件,特点3:强大的扫描能力,丰富快速,升级保障,最全数据库,操作灵活,智能主机探测渐进式扫描智能端口识别域扫描,升级方式:支持在线/自动/离线升级升级周期:每周,紧急/重大即时升级,简洁、灵活配置扫描策略自定义系统默认多种扫描策略模版,强大扫描能力,支持对SQL Server、Oracle等多种主流数据库漏洞库漏洞300+,特点4:细致的用户管理与分析报表,用户管理“三权分立”的用户角色管理细粒度的管理员权限分配,分析报表综述、统计、对比、趋势、详述可生成面向不同客户角色的报表可导出XML、HTML、WORD等多种常用文档格式,典 型 配
8、 置,典型应用:单级部署(旁路),Scanner部署在网络中,自身具备管理平台,可完成对网络资产进行全面漏洞管理。,Internet,IPS,FW,局域网,服务器区,Scanner1000,Web应用,数据库,业务应用,其他,典型应用:分级部署(旁路),UMC统一管理中心,总部,应用服务器区,下级节点,广域网,Scanner,Scanner,下级节点,Scanner,下级节点,Scanner,UMC对总部和下级节点进行分级部署的统一管理,典 型 配 置,登陆WEB页面,登陆Scanner的WEB页面,默认管理口地址为192.168.0.1,初始用户名为admin,密码为Scanner1000,
9、接口参数,在高级配置-接口管理-组网配置中,配置接口地址(任意接口均可做管理与业务),静态路由,在高级配置-单播IP路由-配置IPv4静态路由中,新建默认路由,便于跨网段管理设备及跨网段漏洞扫描,漏扫方法1-通过资产管理,在基本配置-资产管理中,新建资产组test1,将该资产组下的IP地址等信息填写完成,下发后点击“资产发现”,并将发现的主机加入到所属资产组中,“资产发现”进行中,即完成了扫描,漏扫方法2-通过扫描任务,在基本配置-漏洞扫描中,新建扫描任务(扫描结果与资产管理一致,区别在于管理方式不同;如长期定期对某些目标进行扫描,可创建资产管理;如短期不定期对不同目标进行扫描,可创建扫描任务),查看扫描结果,在基本配置-风险分析中,查看扫描结果(概述、服务、漏洞),统一管理平台UMC介绍,统一管理平台登录信息,登录用户名:admin,密码:UMCAdministratorUMC可以作为独立UMC,管理多台FWUMC可以做为管理UMC,添加多个下级UMC,实现级联,实现UMC和FW设备的统一管理,
